pertemuan 5 - univbsi.idunivbsi.id/pdf/2014/453/453-p05.pdfmanajemen kinerja dan risikonya. ......
TRANSCRIPT
Definisi Tata Kelola TI
adalah suatu cabang dari tata kelola perusahaan yangterfokus pada Sistem/Teknologi informasi sertamanajemen Kinerja dan risikonya.
Tata kelola TI adalah struktur kebijakan atau prosedur dankumpulan proses yang bertujuan untuk memastikankesesuaian penerapan TI dengan dukungannya terhadappencapaian tujuan institusi, dengan cara mengoptimalkankeuntungan dan kesempatan yang ditawarkan TI,mengendalikan penggunaan terhadap sumber daya TIdan mengelola resiko-resiko terkait TI
Tata Kelola TI
Tatakelola teknologi informasi bukan bidang yang terpisah daripengelolaan perusahan, melainkan merupakan komponen pengelolaanperusahaan secara keseluruhan, dengan tanggung jawab utamasebagai berikut:
1. Memastikan kepentingan stakeholder diikutsertakan dalampenyusunan strategi perusahaan.
2. Memberikan arahan kepada proses-proses yang menerap kanstrategi perusahaan.
3. Memastikan proses-proses tersebut menghasilkan keluaran yangterukur.
4. Memastikan adanya informasi mengenai hasil yang dipero leh danmengukurnya.
5. Memastikan keluaran yg dihasilkan sesuai dgn yg diharap
Pentingnya Tata Kelola TI
Di lingkungan yang sudah memanfaatkan TeknologiInformasi (TI), tata kelola TI menjadi hal penting yangharus diperhatikan. Hal ini dikarenakan ekspektasi danrealitas seringkali tidak sesuai. Pihak shareholderperusahaan selalu berharap agar perusahaan dapat :
1. Memberikan solusi TI dengan kualitas yang bagus,tepat waktu, dan sesuai dengan anggaran.
2. Menguasai dan menggunakan TI untukmendatangkan keuntungan.
3. Menerapkan TI untuk meningkatkan efisiensi danproduktifitas sambil menangani risiko TI.
Pengabaian Tata Kelola TI
Tata kelola TI yang dilakukan secara tidak efektif akan menjadiawal terjadinya pengalaman buruk yang dihadapi perusahaan,yang memicu munculnya fenomena investasi TI yang tidakdiharapkan, seperti:
1. Kerugian bisnis, berkurangnya reputasi, dan melemahnyaposisi kompetisi.
2. Tenggang waktu yang terlampaui, biaya lebih tinggi dariyang di perkirakan, dan kualitas lebih rendah dari yangtelah diantisipasi.
3. Efisiensi dan proses inti perusahaan terpengaruh secaranegatif oleh rendahnya kualitas penggunaan TI.
4. Kegagalan dari inisiatif TI untuk melahirkan inovasi ataumemberikan keuntungan yang dijanjikan
Manfaat Tata kelola TI
Manfaat tata kelola TI adalah untuk mengatur
penggunaan TI, dan memastikan kinerja TI
sesuai dengan tujuan/fokus utama area tata
kelola TI
Strategic alignment
Memastikan adanya hubungan perencanaan
organisasi dan TI dengan cara menetapkan,
memelihara, serta menyesuaikan operasional TI
dengan operasional organisasi.
Value delivery
Fokus dengan melaksanakan proses TI agar
supaya proses tersebut sesuai dengan siklusnya,
mulai dari menjalankan rencana, memastikan TI
dapat memberikan manfaat yang diharapkan,
meng optimalkan penggunaan biaya sehingga
pada akhirnya TI dapat mencapai hasil yang
diinginkan
Resource management
Fokus pada kegiatan yang dapat mengoptimal
kan dan mengelola sumber daya TI, yang terdiri
dari aplikasi, informasi, infrastruktur, dan
sumber daya manusia
Risk management
Untuk melaksanakan pengelolaan terhadap
risiko, dibutuhkan kesadaran anggota
organisasi dalam memahami adanya risiko,
kebutuhan organisasi, dan risiko – risiko
signifikan yang dapat terjadi, serta menanamkan
tanggung jawab dalam mengelola risiko yang
ada di organisasi.
Performance measurement
Mengikuti dan mengawasi jalannya
pelaksanaan rencana, pelaksanaan proyek,
pemanfaaatan sumber daya, kinerja poses,
penyampaian layanan sampai dengan
pencapaian hasil TI
MODEL TATAKELOLA TEKNOLOGI
INFORMASI (1)
1. The IT Infrastructure Library (ITIL)
ITIL dikembangkan oleh The Office of GovernmentCommerce (OGC) suatu badan dibawah pemerintahInggris, dengan bekerja sama dengan The IT ServiceManagement Forum (itSMF) dan British
Standard Institute (BSI)
ITIL merupakan suatu framework pengelolaan layanan TI (IT Service
Management – ITSM) yang sudah diadopsi sebagaistandar industri pengembangan industri perangkat lunakdi dunia.
MODEL TATA KELOLA TEKNOLOGI
INFORMASI (2)
ITSM memfokuskan diri pada 3 (tiga) tujuan utama, yaitu:
1. Menyelaraskan layanan TI dengan kebutuhansekarang dan akan datang dari bisnis danpelanggannya.
2. Memperbaiki kualitas layanan-layanan TI.
3. Mengurangi biaya jangka panjang dari pengelolaanlayanan-layanan tersebut
Standar ITIL berfokus kepada pelayanan customer, dansama sekali tidak menyertakan proses penyelarasanstrategi perusahaan terhadap strategi TI yangdikembangkan.
MODEL TATA KELOLA TEKNOLOGI
INFORMASI (3)
2. ISO/IEC 17799
ISO/IEC 17799 dikembangkan oleh The InternationalOrganization for Standardization (ISO) dan
The International Electrotechnical Commission (IEC) ISO/IEC17799 bertujuan memperkuat 3 (tiga) element dasarkeamanan informasi, yaitu:
1. Confidentiality – memastikan bahwa informasi hanyadapat diakses oleh yang berhak.
2. Integrity – menjaga akurasi dan selesainya informasi danmetode pemrosesan.
3. Availability – memastikan bahwa user yang terotorisasimendapatkan akses kepada informasi dan aset yangterhubung dengannya ketika memerlukannya
MODEL TATA KELOLA TEKNOLOGI
INFORMASI (4)
3. COSO
COSO merupakan kependekan dari Committee
of Sponsoring Organization of the Treadway
Commission, sebuah organisasi di Amerika
yang berdedikasi dalam meningkatkan kualitas
pelaporan finansial mencakup etika bisnis,
kontrol internal dan corporate governance
MODEL TATAKELOLA TEKNOLOGI
INFORMASI (5)
COSO framework terdiri dari 3 dimensi yaitu:
3. 1. Komponen kontrol COSO
COSO mengidentifikasi 5 komponen kontrol yangdiintegrasikan dan dijalankan dalam semua unit bisnis,dan akan membantu mencapai sasaran kontrolinternal:
a. Monitoring.
b. Information and communications.
c. Control activities.
d. Risk assessment.
e. Control environment.
MODEL TATAKELOLA TEKNOLOGI
INFORMASI (6)
3.2. Sasaran kontrol internal
Sasaran kontrol internal dikategorikan menjadibeberapa area sebagai berikut:
a. Operations – efisisensi dan efektifitas operasidalam mencapai sasaran bisnis yang jugameliputi tujuan performansi dan keuntungan.
b. Financial reporting – persiapan pelaporananggaran finansial yang dapat dipercaya.
c. Compliance – pemenuhan hukum dan aturanyang dapat dipercaya.
MODEL TATAKELOLA TEKNOLOGI
INFORMASI (7)
3.3. Unit/Aktifitas Terhadap Organisasi
Dimensi ini mengidentifikasikanunit/aktifitas pada organisasi yangmenghubungkan kontrol internal.
Kontrol internal menyangkut keseluruhanorganisasi dan semua bagian-bagiannya.Kontrol internal seharusnyadiimplementasikan terhadap unit-unit danaktifitas organisasi.
MODEL TATAKELOLA TEKNOLOGI
INFORMASI (8)
4. Control Objectives for Information and related
Technology (COBIT)
COBIT Framework dikembangkan oleh IT Governance Institute, sebuah organisasi yang melakukan studitentang model pengelolaan TI yang berbasis diAmerika Serikat
COBIT Framework terdiri atas 4 domain utama:
1. Planning & Organisation.
2. Acquisition & Implementation.
3. Delivery & Support.
4. Monitoring.
MODEL TATAKELOLA TEKNOLOGI
INFORMASI (9)
1. Planning & Organisation.
Domain ini menitikberatkan pada proses perencanaan dan
penyelarasan strategi TI dengan strategi perusahaan.
2. Acquisition & Implementation.
Domain ini menitikberatkan pada proses pemilihan,
pengadaaan dan penerapan teknologi informasi yang
digunakan.
3. Delivery & Support.
Domain ini menitikberatkan pada proses pelayanan TI dan
dukungan teknisnya.
4. Monitoring.
Domain ini menitikberatkan pada proses pengawasan
pengelolaan TI pada organisasi.
MODEL TATAKELOLA TEKNOLOGI
INFORMASI (10)
COBIT mempunyai model kematangan (maturity
models), untuk mengontrol proses-proses TI
dengan menggunakan metode penilaian
(scoring) sehingga suatu organisasi dapat
menilai proses-proses TI yang dimilikinya dari
skala non-existent sampai dengan optimised
(dari 0 sampai 5).
MODEL TATAKELOLA TEKNOLOGI
INFORMASI (11)
COBIT juga mempunyai ukuran-ukuran lainnya
sebagai berikut:
1. Critical Success Factors (CSF) – mendefinisian
2. Key Goal Indicators (KGI) – mendefinisikan
3.Key Performance Indicators (KPI) –
mendefinisikan
MODEL TATAKELOLA TEKNOLOGI
INFORMASI (12)
1. Critical Success Factors (CSF) –
mendefinisian hal-hal atau kegiatan penting yang dapat digunakanmanajemen untuk dapat mengontrol proses-proses TI diorganisasinya.
2. Key Goal Indicators (KGI) –
Mendefinisikan ukuran-ukuran yang akan memberikan gambarankepada manajemen apakah proses-proses TI yang ada telahmemenuhi kebutuhan proses bisnis yang ada. KGI biasanyaberbentuk kriteria informasi:
a. Ketersediaan informasi yang diperlukan dalam mendukungkebutuhan bisnis.
b. Tidak adanya resiko integritas dan kerahasiaandata.
c. Efisiensi biaya dari proses dan operasi yangdilakukan.
d. Konfirmasi reliabilitas, efektifitas, dan compliance.
MODEL TATAKELOLA TEKNOLOGI
INFORMASI (13)
3. Key Performance Indicators (KPI) –
mendefinisikan ukuran-ukuran untuk
menentukan kinerja proses-proses TI
dilakukan untuk mewujudkan tujuan yang
telah ditentukan. KPI biasanya berupa
indikator kapabilitas, pelaksanaan, dan
kemampuan sumber daya TI.
SOAL – SOAL LATIHAN
1. Suatu cabang dari tata kelola perusahaan yang terfokus padaSistem/Teknologi informasi serta manajemen Kinerja danrisikonya adalah definisi dari :
a. Strategic Aligment c. Risk Management
b. Value delivery d. Key Goal Indicators (KGI)
c. Tata Kelola IT
2. Untuk mengatur penggunaan TI, dan memastikan kinerja TIsesuai dengan tujuan/fokus utama area tata kelola TI adalahdefinisi dari :
a. Manfaat Tata Kelola IT c. Risk Management
b. Strategic Aligment d. Key Goal Indicators (KGI)
c. Value delivery
SOAL – SOAL LATIHAN
2. Untuk mengatur penggunaan TI, dan memastikan kinerja TI
sesuai dengan tujuan/fokus utama area tata kelola TI adalah
definisi dari :
a. Manfaat Tata Kelola IT c. Risk Management
b. Strategic Aligment d. Key Goal Indicators (KGI)
c. Value delivery
3. Berikut adalah fokus utama area tata kelola TI, kecuali :
a. Strategic alignment d. Risk management
b. Value delivery e. Resource management
c. Key Performance Indicators (KPI)
SOAL – SOAL LATIHAN
3. Berikut adalah fokus utama area tata kelola TI, kecuali :
a. Strategic alignment d. Risk management
b. Value delivery e. Resource management
c. Key Performance Indicators (KPI)
4. Suatu framework pengelolaan layanan TI (IT ServiceManagement – ITSM) yang sudah diadopsi sebagai standarindustri pengembangan industri perangkat lunak di duniadisebut :
a. ISO d. KGI
b. COSO e. ITIL
c. COBIT
SOAL – SOAL LATIHAN
4. Suatu framework pengelolaan layanan TI (IT Service Management –ITSM) yang sudah diadopsi sebagai standar industri pengembanganindustri perangkat lunak di dunia disebut :
a. ISO d. KGI
b. COSO e. ITIL
c. COBIT
5. Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkankesadaran anggota organisasi dalam memahami adanya risiko,kebutuhan organisasi, dan risiko – risiko signifikan yang dapatterjadi, serta menanamkan tanggung jawab dalam mengelolarisiko yang ada di organisasi, adalah pengertian dari :
a. Strategic alignment d. Risk management
b. Value delivery e. Resource management
c. Performance measurement
SOAL – SOAL LATIHAN
5. Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkankesadaran anggota organisasi dalam memahami adanya risiko,kebutuhan organisasi, dan risiko – risiko signifikan yang dapatterjadi, serta menanamkan tanggung jawab dalam mengelolarisiko yang ada di organisasi, adalah pengertian dari :
a. Strategic alignment d. Risk management
b. Value delivery e. Resource management
c. Performance measurement
1. Suatu cabang dari tata kelola perusahaan yang terfokus padaSistem/Teknologi informasi serta manajemen Kinerja dan risikonyaadalah definisi dari :
a. Strategic Aligment c. Risk Management
b. Value delivery d. Key Goal Indicators (KGI)
c. Tata Kelola IT